![\"\"](\"\/\/www.zeroathome.de\/wordpress\/..\/images\/maus_kette.jpg\" "\\"Maus")
<\/p>\n<\/p>\n
Aus diversen Fernsehserien der 90er<\/a> und auch der heutigen Zeit<\/a> lernen wir: „Traue niemandem“ und „Jeder l\u00fcgt“. Diese Philosophien lassen sich, ohne Schwierigkeiten, auch auf Netzwerke und die darin befindlichen Computer \u00fcbertragen. Beim betreuen eines Netzwerkes ist eine gewisse Paranoia sicher nicht nachteilig und oft sogar n\u00f6tig. <\/p>\n Zun\u00e4chst muss ein neuer Benutzer angelegt werden: Login password : (passwort eintippen Dann m\u00fcssen Regeln festgelegt werden, was der Benutzer scannen darf (welche Subnetze \/ Rechner usw.). Der Einfachheit halber sagen wir mal das er alle Netze ohne Einschr\u00e4nkung scannen darf: Jetzt k\u00f6nnte man das ganze schon starten, aber um die volle Funktion nutzen zu k\u00f6nnen sollte man sich bei Tenable registrieren um immer die neuesten Plugins automatisch zu erhalten. Mit Nun wird der Server gestartet: Wer den Server bei jedem Start des Rechners starten will muss noch folgendes Kommando abschicken:<\/p>\n Dann auf einem Rechner mit grafischer Oberfl\u00e4che den Client starten (m\u00fcsste irgendwo im Men\u00fc Internet oder Netzwerk herumschwirren, je nach Desktop) und loslegen.<\/p>\n Mehr Informationen zur Einrichtung und der Bedienung des Clients in der offiziellen Dokumentation von Nessus<\/a>.<\/p>\n
\nDarum installieren wir heute den Vulnerability Scanner<\/a> Nessus<\/a>.<\/p>\nInstallation<\/h3>\n
sudo apt-get install nessus nessusd<\/code>
\nDamit werden Client und Server installiert. Wenn ihr sp\u00e4ter von einem anderen Rechner die Funktionen des Servers nutzen wollt reicht es ’nessus‘ alleine zu installieren.<\/p>\nKonfiguration<\/h3>\n
\nsudo nessus-adduser<\/code>
\nLogin : (create a login)
\nAuthentication (pass\/cert) [pass] : (hier nur 'enter' dr\u00fccken)<\/code><\/p>\n
\nLogin password (again) : (und nochmal)<\/p>\n
\ndefault accept<\/code> F\u00fcr etwas ausgekl\u00fcgeltere Regelwerke bitte ‚man nessus-adduser‘ befragen. Abgeschlossen wird dann durch dr\u00fccken von Strg-D und der Best\u00e4tigung das eure Angaben richtig waren.<\/p>\n
\nDazu gen\u00fcgt es auf der Registration Page<\/a> das Agreement abzunicken und danach seine e-Mail Adresse zu hinterlassen. Dorthin wird dann der Code gesendet den ihr gleich brauchen werdet.<\/p>\n
\nnessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX<\/code>
\naktualisiert ihr die Plugin-Datenbank und mit
\nsudo nessus-update-plugins<\/code>
\nwird der Vorgang dann abgeschlossen. Diesen Befehl sollte man per cron<\/a> regelm\u00e4\u00dfig ausf\u00fchren um auf dem neuesten Stand zu bleiben.<\/p>\n
\nsudo \/etc\/init.d\/nessusd start<\/code> Das wird ein wenig dauern, da die 20.000 Plugins erstmal geladen werden m\u00fcssen.<\/p>\nsudo update-rc.d nessusd defaults<\/code><\/p>\n